السلام عليكم و رحمة الله ،

كجزء من إدارة أزمة فايروس كورونا تشجع العديد من المنظمات العديد من موظفيها على العمل من المنزل. يقدم هذا تحديات جديدة للأمن السيبراني يجب إدارتها , حيث  يهاجم مجرمو الإنترنت مخاوف المستخدمين ويرسلون رسائل البريد الإلكتروني "الاحتيالية" التي تحاول خداعهم للنقر على رابط إلى موقع احتيالي. يمكن أن تؤدي هذه الروابط إلى تنزيل البرامج الضارة أو تسرب البيانات. في هذه الفترة من أزمة الفيروس  ، يجب على الموظفين توخي الحذر واحترام قواعد الأمان التي وضعتها منظماتهم

فإذا كنت من الناس الذين يعملون الآن من المنزل أو يهمك الأمر عموما ، إليك هنا بعض النصائح  لحماية بيانات مؤسستك بشكل فعال :

تأكد من أن شبكةWI-FI  آمنة. يوصى ببروتوكول أمان WPA2 (كون WPA  آلية لتأمين الشبكات اللاسلكية)

.إذا كانت كلمة مرور WI-FI الخاصة بك قصيرة ، فقم بتغييرها إلى واحدة أطول. اختر كلمات مرور لا تقل عن 12 حرفًا من أنواع مختلفة (أحرف كبيرة ، أحرف صغيرة ، أرقام ، أحرف خاصة).  

لا تنسى حماية وصول أجهزتك بكلمات مرور قوية. في الواقع  و في حالة فقدان أو سرقة المعدات أو المعلومات ، أبلغ مؤسستك على الفور.

يفضل استخدام المعدات المخصصة لعملك (أجهزة الكمبيوتر والهواتف الذكية والوسائط القابلة للإزالة مثل الأقراص الثابتة ومفاتيح USB). يجب ألا تحتوي هذه الأجهزة على أي معلومات بخلاف ما تحتاجه لعملك 

لا تستخدم المعدات المقدمة لك (مفاتيح USB). قد تحتوي على برامج ضارة. مفاتيح USB ، بسبب نقاط ضعفها المتعددة ، هي ناقل للعدوى يفضلها المتسللون و بذلك يجب التأكد من أن أجهزة الشركة : أجهزة الكمبيوتر المحمولة أو الهواتف أو الأجهزة اللوحية محمية ببرنامج أمان مناسب (مما يسمح ، على سبيل المثال ، بمسح البيانات من الأجهزة التي تم الإعلان عن فقدها أو سرقتها أو تقييد التطبيقات التي يمكن تثبيتها).

لا تخلط بين العمل والترفيه على نفس الجهاز: 

توصي الشركات ، كلما أمكن ذلك ، بأن يحاول العمال عدم مزج العمل واللعب على نفس الجهاز وأن يكونوا حذرين بشكل خاص مع أي بريد إلكتروني يشير إلى CORONAVIRUS "يستغل المهاجمون الموقف ، لذا احترس من رسائل البريد الإلكتروني التصيدية"

إذا كنت تتعامل مع بيانات حساسة ، ففضل استخدام شبكة افتراضية خاصة (VPN). إنها تقنية لإنشاء نفق اتصال بين عنصرين

 فهي تجعل ضمان التثبيت الصحيح لنظام التشغيل وتحديثات التطبيق. بالإضافة إلى تحسين الأداء ، فهي تضمن أيضًا التصحيح المنتظم للثغرات الأمنية المحتملة ،ثم تقييد حقوق الوصول للأشخاص الذين يمكنهم الاتصال بشبكة الشركة و  تثقيف الفرق على عدم الرد على الرسائل المشبوهة وعدم فتح المرفقات التي قد تكون فيها .

و أخيرا لا تنسو تقديم ملاحظات أولية للشركة ، ثم ردود فعل منتظمة للموظفين حول كيفية الرد في حالة حدوث مشكلة. وهذا يعني معلومات عن من تتصل وساعات الخدمة وإجراأت الطوارئ.

إعطاء الأولوية لدعم حلول الوصول عن بعد. يجب على أصحاب العمل توفير المصادقة وقدرات الجلسة الآمنة على الأقل (التشفير بشكل أساسي).

تقديم حلول افتراضية. على سبيل المثال ، استخدام التوقيعات الإلكترونية وتدفق الموافقة الافتراضية لضمان التشغيل المستمر.